giffas
Goto Top

Java GPO Deployment - Dateiverteilung per Computer-GPO in Userprofile-Ordner

Guten Morgen zusammen,

wir verteilen unser Java Installation per GPO mit einer modifizierten MSI File. Durch die Modifikation wird die aktive Suche nach Updates unterdrückt, allerdings gibt meines Wissens ja noch bei Java die Funktion, dass Updates "ablaufen" sodass sich Java dann nach einer gewissen Zeit ohne Update meldet.
Diese kann ich meines Wissens nach nicht in der MSI konfigurieren, sondern nur über die "deployment.properties".

Da wir die Java Installation per Computer-Richtlinie verteilen und diese GPO nur an Computern in einer Verteilergruppe ausrollen, wüsste ich nicht wie ich am besten die "deployment.properties" in den "%USERPROFILE%\AppData\LocalLow\Sun\Java\Deployment\" Ordner kopiere.

Wie würdet Ihr das machen bzw. wie habt ihr das gemacht?


Gruß Giffas

Content-Key: 330289

Url: https://administrator.de/contentid/330289

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: SlainteMhath
SlainteMhath 23.02.2017 um 08:54:27 Uhr
Goto Top
Moin,

MSI per Computer-GPO wie gehabt,
Dann eine User-GPO (uU per Loopback Verarbeitung) die ein Login-Script aufruft, das dann bei installiertem Java die "deployment.properties" in das Profile kopiert.


lg,
Slainte
Mitglied: Giffas
Giffas 23.02.2017 um 09:01:18 Uhr
Goto Top
Aber wie sage ich in der User-GPO, dass er diese nur ausführen soll, wenn er sich an einem Computer anmeldet wo ich Java durch die Computer-GPO installiert habe? Dieser Loopback gilt doch dann für die komplette OU und würde bei uns einiges durcheianderbringen.

Kann ich einfach eine User-GPO erstellen und dort per Script oder vielleicht WMI(?) abfragen ob Java X.X installiert ist und dann erst die Deployment.Properties verteilen? Oder werde ich damit irgendwann Probleme bekommen?
Mitglied: xbast1x
xbast1x 23.02.2017 aktualisiert um 09:03:29 Uhr
Goto Top
Ich habe in der msi unter Property "JAVAUPDATE" das Update deaktiviert und eine .mst erstellt welche ich bei der Install übergebe. Ich habe bisher nie und das ist 4 Jahre her eine Meldung zum Update von Java erhalten auch wenn die Version schon einige Stände zurücklag.

Hier ein How To http://www.jniesen.de/?p=57
Mitglied: sabines
sabines 23.02.2017 um 09:58:49 Uhr
Goto Top
Mache ich auch so und noch nie so eine Meldung erhalten.
Allerdings ist es ja auch im eigenen Interesse Java aktuell zu halten und daher dauert's wahrscheinlich nie so lange, als dass diese Meldung aufpoppen könnte face-wink
Mitglied: sabines
sabines 23.02.2017 um 10:01:12 Uhr
Goto Top
Moin,

neue GPO und per einfachen if exist den/die Programmpfade abfragen und das Ding mit xcpoy /Y verteilen.
Es schadet ja wahrscheinlich auch nicht, wenn's versehentlich irgendwo auftaucht, wo's nicht hin soll, oder?

Gruss
Mitglied: SlainteMhath
SlainteMhath 23.02.2017 um 10:07:17 Uhr
Goto Top
neue GPO und per einfachen if exist den/die Programmpfade abfragen
Jo würde ich genauso machen. Oder man frägt ab, ob der Computer an dem sich gerade angemeldet wird in der Verteilergruppe (sic) ist, und legt dann los.

Allerdings ist es ja auch im eigenen Interesse Java aktuell zu halten ...
Leider spielen da div. Entwickler nicht mit. Es gibt massen an Software die mit neueren Java Versionen nicht funktioniert.
Mitglied: DerWoWusste
Lösung DerWoWusste 23.02.2017 um 10:53:02 Uhr
Goto Top
Hi.

"Aber wie sage ich in der User-GPO, dass er diese nur ausführen soll, wenn er sich an einem Computer anmeldet wo ich..." - indem Du einen WMI-Filter nutzt, den das Dateiverteilungswerkzeug (Group policy preference file item) schon bereit stellt: "item level targeting".